【密码科普】第8期 - 白盒密码技术

VIP文章 已于 2022-01-29 09:23:33 修改
阅读量6.8k 收藏 16
点赞数 3
分类专栏: 密码应用 文章标签: 安全
于 2022-01-29 09:23:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YiAnSociety/article/details/122739273
版权

1. 白盒密码为何成为密码工程与密码理论的研究热点

白盒密码是一个古老的密码研究方向,到今天再度被提及,是因为该技术代表了一种适合当今时代的新理念。

白盒密码基于这样的假设,即敌手能够进入密码系统,并获知密码系统中的所有信息。在这样的假设下设计密码系统并保证密码安全就是白盒密码的主要研究内容。

白盒密码(或者理解为密码系统白盒化)就意味着开放密码系统的体系结构和部分细节,其理由有以下几点:

1.1 保障密码系统体系结构不被人知晓(保密),即黑盒假设,难度增加了。

  • a) 硬件和软件的攻击技术不断打破密码系统的边界,使得原本安全的环境和假设不再存在。这种假设与“零信任”的思想是一致的。对于硬件密码系统来说,过去设立的保密边界很难被打破。但随着硬件分析技术的进步,这种假设在发生变化。
    例如过去无法读取的密码芯片,现在利用现在市场上的技术就很容易刨开染色,读取其中的信息,包括电可擦除的信息;又如高精度的定向探针,也能深入到芯片或硬件内部获取运行时数据;黑客还可以通过设备的电源消耗等侧信道攻击,恢复出设备中的敏感关键信息;通过注入硬件错误或数据错误使设备暂时紊乱从而泄露敏感数据等。

  • b) 对于

最低0.47元/天 解锁文章
「已注销」
关注
  • 3
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
白盒密码及AES与SMS4算法的实现.pdf
04-17
白盒密码及AES与SMS4算法的实现.pdf
WhiteBoxCryptography(白盒加密技术
01-21
WhiteBoxCryptography(白盒加密技术),白盒加解密技术原理参考!
AES白盒加密解读与实现(Chow方案)
A_991128a的博客
02-18 716
近日开始学白盒密码,没有技巧,全靠头发,特此记录.![在这里插入图片描述](https://img-最终,整个AES加密流程可以通过Tyiboxs,XORTables,TBoxes三个表实现,参考[2]中的流程图如下:![在这里插入图片描述](https://img-i < 9;j++) {//第十轮j < 16;i++)加密结果:!
Android如何进行白盒加密SDK?一文搞定!
dingxiang234的博客
06-01 396
白盒加密SDK的目的是帮助客户端低成本接入高标准的安全保护机制,免受恶意安全攻击,从而集中精力建设业务本身。话不多说,我们今天来看看Android可以如何接入白盒加密SDK。
有关白盒加密
m0_57291352的博客
03-02 1007
白盒黑盒灰盒 白盒密码白盒技术白盒加密白盒算法 白盒思想,白盒构造,白盒发展
白盒加密技术浅理解
qq_16334741的博客
11-09 7020
独白: 对于上年刚接触白盒加密技术时,看完一些相关文档,产生的输出做一些整理。完全以一个小白的视角去理解的,可能对于白盒加密技术理解不是特别到位,但希望能帮助小白们理解白盒。 问题: 我是带着三个比较浅显的问题去看文档的。 一、什么是白盒? 二、白盒能做什么? 三、白盒技术优势是什么? 密码技术概念: 密码技术,顾名思义,就是试图通过各种方法隐藏敏感数据,以防止他人看到这些信息。实际生活中由于受到多种因素及环境状况的影响,密钥的保护强度被削弱了。在白盒环境下,传统密码技术缺少足够的防护.
Android应用的白盒加密简单介绍
Tesi1a的充电桩
05-18 4037
0x00 移动端存储的痛点 在业务中,我们可能需要面对在 Android 本地存储密钥、用户 token、email 等敏感数据。而APP对外暴露的,里面的敏感信息容易被逆向获取。 常见的几种密钥不安全存储的方式: 1、密钥直接硬编码在Java代码中,很容易被逆向成java代码。 2、密钥直接明文存在私有目录的sharedprefs文件中,root机器很容易就导出查看。 3、将密钥分成不同的几段,有的存储在文件中、有的存储在代码中,最后将他们拼接起来,可以将整个操作写的很复杂,这因为还是在java层,逆向
白盒加密的几个基础问题
热门推荐
u010665790的博客
04-24 1万+
1、白盒加密和黑盒加密,灰盒加密有什么不同?答:白盒加密是一种加密算法技术。传统的加密默认是在黑盒环境中实施的,即攻击者只能看到输入(如明文)或输出(如密文)等有限信息。如果攻击者能够获取到加密时间、电磁辐射、功率消耗等信息而进行侧信道攻击,那么可以称为是灰盒加密。如果攻击者可以完全控制加密的终端,可以知道加密的中间值、加密算法那、甚至修改执行代码。那么称为是白盒攻击。白盒加密是能抵御白盒攻击的加...
关于白盒密码
lattice的博客
10-09 1703
The challenge that white-box cryptography aims to address is to implement a cryptographic algorithm in software in such a way that cryptographic assets remain secure even when subject to white-box att...
白盒密码技术
密码小仙女
12-24 2493
白盒密码技术 White-Box Cryptography 主要参考材料:<<白盒密码的设计与研究 >> 来学嘉;肖雅莹,2009; 白盒攻击 白盒攻击环境指的是密码软件的执行对攻击者完全可见的环境。在白盒攻击环境中,攻击者通过观察或者 执行密码软件,很容易就可以获得密钥信息。白盒密码是针对这种环境提出来的,其目的是为了在白盒攻击环境中,有效地防止攻击者获得密钥信息; 主要...
白盒密码技术White-Box.pdf
12-20
一种新的白盒密码模型,白盒的设计机制(英文) White-box cryptography aims at providing security against an adversary that has access to the encryption process. Numerous whitebox encryption schemes were proposed since the introduction of whitebox cryptography by Chow et al. in 2002. However, most of them are slow, and thus, can be used in practice only to protect very small amounts of information, such as encryption keys.
白盒密码的设计方法和安全性分析.pdf
10-08
上海交通大学王冰的硕士论文:白盒密码的设计方法和安全性分析
软件测试用例的设计-白盒测试---白盒测试策略.ppt
06-29
软件测试用例的设计-白盒测试---白盒测试策略.ppt
3-白盒测试-1-每章小结1
08-03
本周我们讨论了课程的第二部分 技术篇,并主要围绕第 3 章 白盒测试技术展开讨论。本周,我们主要回答了如下的问题。1 什么是白盒测试?白盒测试就是基于程序的源代
SE2020-G06-白盒测试案例1
08-08
SE2020-G06-白盒测试案例1
全新桥隧坡安全监测解决方案,24h监测效率提升30%
最新发布
Hi_Target的博客
04-30 501
4月26日,交通运输部党组书记、部长李小鹏在部务会上强调,要高度重视公路桥梁隧道结构监测工作,抓紧推进公路桥梁隧道结构监测系统建设,进一步健全完善公路桥梁隧道结构监测长效运行机制。基于北斗高精度定位技术,采用高精度传感器,融合物联网、人工智能以及三维数字化仿真等技术,实时获取运营数据,掌握桥隧坡的运行状况,可有效减少维护成本,保障运营安全。具备振弦、电压、电流、差阻、RS485、RS232、开关量、继电器、RJ45接口。在全国各省份设有26家分公司,具备专业、高效的演示、演练、支撑、交付等本地化服务能力。
等保测评常见安全风险
weixin_64392888的博客
04-28 497
9. **网络分段风险**:二级及以上系统应将重要网络区域和非重要网络区域划分在不同网段或子网,避免生产网络和办公网络混在一起带来的风险。1. **信息泄露风险**:评估系统中存储、传输和处理的敏感信息的安全性,防止数据被非法获取,避免个人隐私泄露或公司机密泄露等问题。13. **个人信息保护风险**:二级及以上系统在未授权的情况下不应采集、存储用户个人隐私信息,避免违规行为带来的风险。5. **不安全的通信风险**:评估传输数据时的加密和解密机制,确保数据在传输过程中的安全,防止数据被窃听或篡改。
软件测试用例白盒测试,软件测试-白盒测试用例练习题
05-22
以下是一些白盒测试用例练习题: 1. 在一个电子商务网站上,用户可以搜索商品并查看商品详细信息。设计一组白盒测试用例来测试商品搜索和商品详情页面的功能。 - 输入一个存在的商品名称,并检查搜索结果是否包含...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值